एवी-कम्पैरेटिव्स ने अपने छेड़छाड़-रोधी सुरक्षा परीक्षण "एंटी-टैम्परिंग सर्टिफिकेशन टेस्ट" के परिणाम प्रकाशित किए हैं, जो दिखाता है कि क्या एंडपॉइंट समाधान छेड़छाड़ के खिलाफ खुद का बचाव करते हैं: क्राउडस्ट्राइक, ईएसईटी, कैस्परस्की और पालो अल्टो नेटवर्क।
परीक्षण उनके एंटी-टैम्परिंग गुणों का आकलन करने के लिए एंडपॉइंट समाधानों के उपयोगकर्ता और कर्नेल स्पेस घटकों को अक्षम या संशोधित करने का प्रयास करता है। परीक्षण मूल्यांकन करता है कि क्या विंडोज उपयोगकर्ता क्षेत्र में की गई सभी छेड़छाड़ गतिविधियों (हेरफेर) के साथ हेरफेर के माध्यम से एवी/ईपीपी/ईडीआर घटकों या कार्यों को अक्षम करना या बदलना संभव है। परीक्षण में निम्नलिखित उत्पाद शामिल हैं.
- क्राउड स्ट्राइक फाल्कन एंटरप्राइज
- ईएसईटी प्रोटेक्ट एंट्री
- व्यवसाय के लिए कैस्पर्सकी एंडपॉइंट सुरक्षा
- पालो ऑल्टो नेटवर्क्स कॉर्टेक्स एक्सडीआर प्रिवेंट
हेरफेर: किससे बचाव की आवश्यकता है?
एवी-कम्पेरेटिव्स द्वारा छेड़छाड़-रोधी सुरक्षा के रूप में अनुमोदित होने के लिए, परीक्षण के दौरान किए गए सभी छेड़छाड़ के प्रयासों को रोका जाना चाहिए। विभिन्न परीक्षणों, उपकरणों और प्रक्रियाओं के साथ, परीक्षक अंतिम बिंदु समाधानों को भेदने या प्रत्येक उत्पाद की हेरफेर सुरक्षा का परीक्षण करने का प्रयास करते हैं। संबंधित उत्पाद के विभिन्न विविध घटकों को प्रभावित करके रोकथाम के हिस्से के रूप में सबसे महत्वपूर्ण कार्यों को अक्षम करने का प्रयास किया जाता है।
- परीक्षण 1: हेरफेर हमलों के खिलाफ सफलतापूर्वक संरक्षित किया गया जिससे अस्थायी या स्थायी हो सकता है और ईडीआर कार्यक्षमता का आंशिक या पूर्ण निष्क्रियकरण संभव नहीं था।
निम्नलिखित घटकों या श्रेणियों का परीक्षण छेड़छाड़ के हमलों के खिलाफ किया गया है जिसके परिणामस्वरूप उत्पाद की कार्यक्षमता का स्थायी, अस्थायी, आंशिक या पूर्ण नुकसान हो सकता है:
- थ्रेड और हैंडल (समाप्त, निलंबित, आदि) सहित उपयोगकर्ता-स्थान प्रक्रियाएं
- उपयोगकर्ता स्थान में सेवाएँ (रोकें, रोकें, अक्षम करें, अनइंस्टॉल करें, आदि)
- रजिस्ट्री कुंजियाँ (हटाएँ, हटाएँ, नाम बदलें, जोड़ें, आदि)
- डीएलएल (हेरफेर, संशोधन, अपहरण, आदि)
- एजेंट अखंडता (अक्षम करें, बदलें, अनइंस्टॉल करें, आदि)
- फ़ाइल सिस्टम (हेरफेर, संशोधन, आदि)
- कर्नेल ड्राइवर (ELAM ड्राइवर, फ़िल्टर ड्राइवर, मिनीफ़िल्टर ड्राइवर, आदि)
- अन्य घटक और कार्य (उदाहरण के लिए अद्यतन सेवाओं से कनेक्शन, आदि)
सभी 4 उत्पादों क्राउडस्ट्राइक फाल्कन एंटरप्राइज, ईएसईटी प्रोटेक्ट एंट्री, कैसपर्सकी एंडपॉइंट सिक्योरिटी फॉर बिजनेस और पालो ऑल्टो नेटवर्क्स कॉर्टेक्स एक्सडीआर प्रिवेंट ने सफलतापूर्वक परीक्षण पास कर लिया और एवी-कम्पेरेटिव्स से "स्वीकृत एंटी टेम्परिंग 2023" प्रमाणपत्र प्राप्त किया।
AV-Comparatives.org पर अधिक
ए वी तुलनात्मक के बारे में AV-तुलनात्मक एक स्वतंत्र AV परीक्षण प्रयोगशाला है जो इंसब्रुक, ऑस्ट्रिया में स्थित है, और 2004 से सार्वजनिक रूप से कंप्यूटर सुरक्षा सॉफ़्टवेयर का परीक्षण कर रही है। यह स्वतंत्र एंटी-वायरस सॉफ़्टवेयर परीक्षण के लिए ISO 9001:2015 प्रमाणित है। इसे "विश्वसनीय आईटी सुरक्षा परीक्षण प्रयोगशाला" के रूप में EICAR प्रमाणन भी प्राप्त है।